Inicia silenciosamente o Wireshark

Se for uma caixa interna, deve haver um servidor atuando como seu gateway para a Internet. Configure o wireshark para monitorar o tráfego nessa caixa, com uma regra definida apenas para o endereço IP dele.

Como alternativa, se você não tiver um nó central para observar, configure o ettercap e inicie um envenenamento de arp. Sua máquina silenciosamente enviará tráfego para você, o que você silenciosamente transmite. Haverá um desempenho no seu final, mas você consegue isso com o wireshark também.

Se você deseja iniciar o wireshark silenciosamente em segundo plano em sua máquina, é necessário perceber que o wireshark é nativamente um aplicativo GUI. Como Zoredache observou, você pode querer usar uma ferramenta baseada em linha de comando. A única opção que posso encontrar é anotada aqui: link

Defina a variável de exibição como algo diferente da exibição principal. O mais provável é que uma sessão do X11 seja encaminhada pelo ssh. Esta opção não estará disponível no Windows.

Você vai querer uma chamada de linha de comando para isso. Por exemplo, um download de algo como windump . Em seguida, obtenha uma tarefa agendada que é iniciada no login ou periodicamente, se você quiser arquivos de despejo menores de uma hora. (eles podem ficar grandes) O arquivo de captura será visível no WireShark.

A linha de comando específica provavelmente será C:\foo\bar\windump.exe -i 1 -w C:\foo\bar\dumpfile.cap .

Você também vai querer ocultar a janela de comandos da tarefa agendada .